(2)各部门。
①负责各自部门使用的计算机网络设备的安全管理。
②负责各自部门数据的安全备份。
③负责及时通知信息部有关计算机病毒发生情况及其他安全隐患情况。
第四条系统管理岗工作程序。
(1)公司整体网络安全的规划、管理。
(2)网络安全信息的追踪,黑客、病毒的日常防护工作。
①每天至少一次上网浏览相关网站,下载最新病毒代码。
②跟踪最新防病毒信息及其防杀方法,将其及时发布在公司内部网络上。
③及时跟踪防火墙的软硬件升级信息。
(3)负责公司本部办公网络安全防护工作。
①及时升级本公司网络的最新病毒代码。
②实时对各个工作终端进行病毒监测。
③及时将染病毒的工作终端逐一脱离网络。
④对染毒终端逐一进行全面查杀毒。
⑤及时对防火墙软、硬件进行升级。
⑥建立日常病毒记录日志,记录病毒代码。
(4)监督、检查、落实公司本部业务的网络安全防护措施等工作。
(5)协助本部相关部门进行重要数据的定期备份。
(6)业务、办公网数据的交换和相关数据输入、输出的管理。
第五条相关文件有《计算机及相关设备管理办法》和《计算机机房管理制度》。
第六条在《病毒记录日志》上做好记录。
网络安全管理制度和应急预案4
第一章总则
第一条为提高公司网络与信息安全突发性危害事件的防范和应急处理能力,形成科学、有效,快速反应的应急响应机制,最大限度地减轻网络与信息安全突发公共事件对本单位造成的影响,保障网络与业务信息系统的正常运行和数据安全。
第二条根据《xxxxxxxxxxxxxxx》等有关规定,制定本预案。
第三条本预案适用于公司办公网络、门户网站、综合办公系统、审批系统以及其它应用系统发生突发性危害事件的应急响应。
第四条以人为本,加强预防;明确责任,分级负责;按照规范,加强管理;快速响应,协同应对;依靠科技,资源整合。
第五条本预案所称突发性危害事件,是指因自然或人为活动危害网络与信息系统等紧急事件。
一、事件分类
根据网络与信息安全突发公共事件的发生过程、性质和特征,划分为网络安全突发事件和信息安全突发事件。
1.网络安全突发事件是指自然灾害(地震、台风、雷电、火灾等),事故灾难(电力中断、网络损坏、或软、硬件设备故障等)和人为破坏(人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等)引起的网络与信息系统的损坏。
2.信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
二、事件分级
网络与信息安全突发事件按照其性质、严重程度、可控性和影响范围等因素分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
1.Ⅰ级(特别重大)。
网络与信息系统发生全单位性大规模瘫痪,事态发展超出文化公司的控制能力,对社会造成特别严重损害的突发事件。
2.Ⅱ级(重大)。
网络与信息系统造成全单位性瘫痪,对社会造成严重损害,需要跨部门、跨地区协同处置的突发事件。
3.Ⅲ级(较大)。